( 29.10.2021 Günceldir)
Nanomedya Yazılım (“Murat Taştan Şahıs Şirketi”), (“Nanomedya” ve “Şirket”) olarak kişisel verilerin güvenliği hususunda azami hassasiyet göstermekteyiz. Nanomedya Yazılım, kişisel verilerinizin hukuka uygun olarak toplanması, saklanması ve paylaşılmasının sağlanması ve gizliliğinizi korumak amacıyla ilgili mevzuat çerçevesinde mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır. İşbu sorumluluğumuzun farkındalığı ile 6698 s.k. kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda izah edildiği şekilde ve mevzuat çerçevesinde işlemekteyiz.
1)Veri Sorumlusu ve Temsilcisinin Kimliği
Kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. Maddesi uyarınca, veri sorumlusu sıfatıyla Nanomedya Yazılım tarafından hangi kapsamda işlenebileceği aşağıda açıklanmıştır.
2)Kişisel Verilerin İşlenme Amacı
Toplanan kişisel verileriniz, mevzuat tarafından öngörülen temel ilkelere uygun olarak Nanomedya Yazılım tarafından aşağıda yer alan amaçlarla işlenebilmektedir:
- Nanomedya Yazılım ‘ın yürüttüğü ticari faaliyetlerin mevzuata ve Şirket politikalarına uygun olarak yerine getirilmesi için Şirket’imizin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;
- Nanomedya Yazılım ‘ın insan kaynakları politikasının belirlenmesi ile faaliyetlerinin yürütülmesi ve icra edilmesi;
- Nanomedya Yazılım ‘ın kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması;
- Nanomedya Yazılım ile iş ilişkisi içerisinde olunan ilgili kişilerin ticari, teknik, hukuki emniyetinin sağlanması ve işbu gerçek / tüzel kişilerle irtibat sağlanması;
- Nanomedya Yazılım ‘ın ticari itibarı ve oluşturduğu güvenin korunması;
- Resmi kurumlarca ilgili mevzuat kapsamında öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması, bu hizmetlerden faydalanılmasına ilişkin olarak tabi olduğumuz yasal yükümlülüklerin ifa edilmesi;
- Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacıyla; yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme), şirket içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonlarının yönetilmesi;
- Resmi makamlardan ya da ilgili kişilerden gelen taleplerin incelenmesi, değerlendirilmesi, yanıtlanması;
- Şirkete ait fiziki mekânların güvenliği ve denetiminin kamera kaydı ve sairi sistemlerle sağlanması;
- İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilmesi;
- KVKK 5. ve 6. maddelerinde belirtilen kişisel verilerin işlenmesi şartları ve amaçları kapsamında işlenmektedir.
- Faaliyetlerimiz kapsamında gerekli iş ve bilgilerin işlenmesi amacı ile verileriniz otomatik karar verme kapsamında sınıflandırılmaktadır. Bu durum oluşturulacak raporlar ve ilgili kuruluşlara sunulacak belgeler için zorunluluk arz etmektedir.
Kişisel verilerinizin işlenmesi yasal ve sözleşme gereği zorunluluk olup, verilerinizin sağlanmaması durumunda şirket ile iş ilişkisi olan gerçek/tüzel kişilerin ticari faaliyetin yürütülmesi, mevzuat kapsamında gerekli olan bildirimler ve yükümlülüklerin yerine getirilmesi, insan kaynakları faaliyetlerinin icrasının sağlanması, hukuki-teknik-ticari emniyetin sağlanması imkânsız hale gelecektir.
3)Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği/Yurt dışına Aktarım
Kişisel veriler, yukarıda sayılı olan amaçlarla sınırlı olmak kaydı ile KVKK m.8 ve m.9 kapsamında, Nanomedya Yazılım tarafından aşağıda yer alan kişilere aktarılmaktadır:
- Nanomedya Yazılım ‘ın iş ortakları, grup şirketleri ve iştirakleri,
- Türk Ticaret Kanunu, Türk Borçlar Kanunu, İş Kanunu ve ilgili diğer kanun ve mevzuat hükümlerinin izin verdiği kişi ve kurumlar,
- Kanunen yetkili kurum ve kuruluşlara, idari ve yasal merciler ve özel mevzuatların emrettiği kurum, kuruluş, kişi ve şirketler ile;
- Ürün ve hizmet aldığımız, işbirliği yaptığımız gerçek ve tüzel kişilere,
Aktarılması halinde, yine aktarılacak yurtiçi kurum ve/veya işletmenin de KVKK uyumluluğu ve veri güvenliğinin bulunup bulunmadığı sorulmak sureti ile aktarılacaktır.
Kanun’un 9. maddesine göre, yurt dışına kişisel verilerinizin aktarımı; İlgili kişinin açık rızasının bulunması veya
- Yeterli korumanın bulunduğu ülkelere (Kurul tarafından güvenli kabul edilen ülkeler) kişisel veri aktarımında, Kanun’da belirtilen hallerin varlığı, (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar),
- Yeterli korumanın bulunmadığı ülkelere kişisel veri aktarımında, Kanun’da belirtilen hallerin varlığı durumunda (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul’un izninin bulunması,
durumlarında gerçekleşebilir. Kişisel Verilerin Korunması Kurulu güvenli kabul edilen ülkeleri ilan edecektir.
4)Kişilerin Verilen Toplanma Yönetimi ve Hukuki Sebebi
Kişisel verileriniz faaliyetlerimizi yürütmek amacıyla Şirket’imiz tarafından farklı kanallarla (sözlü, yazılı, elektronik ortam) mevzuata ve Şirket politikalarına uyumun sağlanması, sözleşmelerin ifa edilmesi, kanunun açıkça öngörmesi, şirketin meşru menfaati hukuki sebeplerine dayanılarak toplanmaktadır. Kişisel verileriniz, KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
5)Kişisel Verilerin Saklanacağı Süre
Kişisel verileriniz ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Azami süre belirlenirken aşağıdaki kriterler göz önünde bulundurulmaktadır:
- İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
- İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
- İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
- İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
- Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
- Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
- Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.
- Müşterilerin Doneleri, Logo, Görsel, Katalog, web sitesi içerik bilgileri ve düzenli yedekleri gibi işlemler Qnap Cihazlarında güvenli olarak saklanmaktadır.
- Müşterilerin Düzenli Yedekleri Guzelhosting ve Amazon Yedek Ftp serverlerinde Sunucularında web sitesi bağlı bulunduğu Yedek FTP serverlerlerinde ayrıca yedeği bulunmaktadır. Log kayıtları vs yasal mevzuat gereği 6 ay süreyle saklanmaktadır.
- www.nanomedya.com.tr web sitesinden iletişim formundan gönderilen tarafımıza ulaşan mailler 6 ay boyunca mail kutusunda saklanır.
- Gönderilen mail yedekleri Outlook uygulamasında 6 ay boyunca saklanır.
- Müşterilerimizin Faturaları ve Verileri Kitli Kasa’da muhafaza edilmektedir. Kitli kasa Yalnız firma sahibinde bulunmaktadır.
6)Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.nanomedya.com.tr internet adresinden kamuoyu ile paylaşılmış olan Nanomedya Yazılım Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda düzenlenen yöntemlerle Nanomedya Yazılım ‘a iletmeniz durumunda şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Nanomedya Yazılım tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptirler.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilir. Kanunun 13 üncü maddesi uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
Uluslararası mevzuat kapsamında da ilgili kişinin yukarıda sayılan hakları dışında; kişisel verilerinin işlenmesinin kısıtlanmasını talep etme ve kişisel verilerin işlenmesi veya aktarılmasına ilişkin rızasını geri çekme hakkı da mevcuttur.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.nanomedya.com.tr internet adresinde yer alan Veri Sorumlusuna Başvuru Formu’nu kullanarak gerçekleştirebilirsiniz.